Skip to main content

Como migrar a empresa para um novo provedor de identidade ou locatário

Você pode migrar sua empresa para um IdP (provedor de identidade) ou locatário do Azure AD diferente.

Para gerenciar os usuários na sua empresa com seu provedor de identidade, a empresa precisa estar habilitada para os Enterprise Managed Users, que estão disponíveis no GitHub Enterprise Cloud. Para obter mais informações, confira "Sobre os Enterprise Managed Users".

Sobre migrações entre IdPs e locatários

Ao usar o Enterprise Managed Users, talvez seja necessário migrar sua empresa para um novo IdP ou locatário do Azure AD. Por exemplo, você pode estar pronto para migrar de um ambiente de teste para o ambiente de produção.

Antes de migrar seu enterprise with managed users para um novo IdP ou locatário, determine se os valores do atributo SCIM userName normalizado permanecerão os mesmos para seus dados do managed user accounts no novo ambiente. Para obter mais informações sobre normalização de nome de usuário, confira "Considerações de nome de usuário para autenticação externa".

Se os valores do userName SCIM normalizado permanecerem os mesmos após a migração, você poderá concluir a migração por conta própria. Para obter instruções, confira "Como migrar quando os valores do userName SCIM normalizado forem permanecer os mesmos".

Se os valores do userName SCIM normalizado forem alterados após a migração, GitHub precisará ajudar na migração. Para obter mais informações, confira "Como migrar quando os valores do userName SCIM normalizado forem ser alterados".

Como migrar quando os valores do userName SCIM normalizado forem permanecer os mesmos

Para migrar para um novo IdP ou locatário, não é possível editar a configuração existente do SAML. Em vez disso, você precisa desativar completamente o SAML para sua conta corporativa e, em seguida, criar configurações de SAML e SCIM para o novo IdP ou locatário.

Aviso: Não remova nenhum usuário ou grupo do aplicativo para Enterprise Managed Users em seu IdP original ou locatário até que sua migração seja concluída.

  1. Se você ainda não tiver códigos de recuperação de logon único para sua empresa, baixe os códigos agora. Para obter mais informações, confira "Como baixar os códigos de recuperação de logon único da conta empresarial".

  2. No IdP atual, desative o provisionamento no aplicativo para o Enterprise Managed Users.

    • Se você usa o Azure AD, navegue até a guia "Provisionamento" do aplicativo e clique em Parar provisionamento.
    • Se você usar o Okta, navegue até a guia "Provisionamento" do aplicativo, clique na guia Integração e clique em Editar. Desmarque Habilitar integração de API.
  3. Use um código de recuperação para entrar em GitHub.com como o usuário de instalação, cujo nome de usuário é o código abreviado da sua empresa com o sufixo _admin. Para obter mais informações sobre o usuário de instalação, confira "Sobre o Enterprise Managed Users."

  4. Desativar o SAML para o enterprise with managed users.

    • Em seu perfil, clique em Suas empresas e, em seguida, clique na empresa apropriada.
    • Clique em Configurações e clique em Segurança de autenticação.
    • Em "Logon único SAML", desmarque Exigir autenticação SAML e clique em Salvar.
  5. Aguarde até que todos os usuários na empresa sejam exibidos como suspensos.

  6. Embora ainda esteja conectado como o usuário de instalação, configure SAML e SCIM para o novo IdP ou locatário com um novo aplicativo Enterprise Managed Users.

    Depois de configurar o provisionamento para o novo aplicativo, o managed user accounts será liberado e seus desenvolvedores poderão voltar a entrar nas próprias contas existentes.

    Por padrão, esse processo pode levar até 40 minutos para o Azure AD. Para agilizar o processo para um usuário individual, clique no botão Provisionar sob Demanda na guia "Provisionamento" do aplicativo para Enterprise Managed Users.

Como migrar quando os valores do userName SCIM normalizado forem ser alterados

Se os valores de userName SCIM normalizado forem ser alterados, GitHub precisará provisionar uma nova conta corporativa para sua migração. Entre em contato com nossa equipe de vendas para obter ajuda.